□ буква "p" — файл FIFO (First in first out, первый вошел — первый вышел).
После этого в каждой строке идет три группы символов rwx, определяющих права доступа для различных категорий пользователей:
□ первая тройка — владельцу файла;
□ вторая — пользователям, входящим в группу владельца;
□ последняя — всем остальным.
Каждая такая группа состоит
из трех символов: r (чтение), w (запись) и x (выполнение). Установленная буква говорит о разрешении соответствующего действия. Рассмотрим несколько вариантов.
Первая строка в нашем примере
drwx------
. Первый символ d, а значит, это директория. Потом идут три символа
rwx
, т.е. хозяин файла может читать, записывать и исполнять директорию. Вместо остальных шести символов стоят знаки тире, значит, у пользователей группы
FlenovG
и у всех остальных нет прав.
Вторая строка —
drwxr-xr-x
. Это снова директория. Потом стоит комбинация
rwx
, а значит, владельцу разрешены все операции. Следующая тройка, соответствующая группе, равна
r-х
, а стало быть, возможно чтение и исполнение. В соответствии с последней тройкой всем остальным пользователем также доступно только чтение и исполнение.
Последняя строка в примере содержит права доступа
– rwxr-xr--
для файла (первый символ — это знак тире). Хозяин файла имеет полный доступ к нему (первая тройка
rwx
). Пользователи группы могут читать и выполнять файл, но не могут его изменять (вторая тройка
r-х
). Все остальные могут только читать файл (последняя тройка
r--
).
Права можно воспринимать как последовательность нулей и единиц. Если в определенном месте стоит 1 (указан один из символов r, w или x), то операция разрешена. Если 0 (находится знак тире), то действие запрещено. Давайте попробуем записать права
rwxr-xr--
в виде нулей и единиц. Установите вместо букв единицы, а вместо тире — нули. Должно получиться 111101100. Разобьем эту комбинацию на три части 111, 101 и 100. Теперь каждую тройку переведем в восьмеричную систему по следующей формуле:
Цифра1 * 4 + Цифра2 * 2 + Цифра3
У нас получатся три цифры 7, 5, и 4, которые будем рассматривать как десятичное число 754. Запомните его, оно нам пригодится при назначении прав на файлы и каталоги. Чтобы вам в дальнейшем проще было регламентировать доступ, предлагаю все возможные варианты значений для отдельного разряда числа:
□ 0 — запрещено все;
□ 1 — разрешено выполнение;
□ 2 — разрешена запись;
□ 3 — разрешена запись и выполнение;
□ 4 — разрешено чтение;
□ 5 — разрешено чтение и выполнение;
□ 6 — разрешено чтение и запись;
□ 7 — разрешено все.
Попробуйте теперь с помощью
этого списка определить возможности, которые предоставляет число 754. Каждый разряд нужно рассматривать в отдельности. Сравните полученный результат с символьным представлением
rwxr-xr--
. Должно выйти одно и то же.
Внимание!
Для того чтобы иметь право создания или удаления файлов, необходимо иметь разрешение записи на директорию. Это немного сбивает с толку начинающих администраторов, т.к. им непонятно, почему при наличии всех прав на файл его нельзя удалять.
4.1.1. Назначение прав
Для изменения режима доступа на объекты файловой системы используется команда
chmod
. В ней можно указывать новые права на объект как в символьном (применяется для изменения относительно текущего состояния), так и в числовом виде (абсолютное задание). Для начала рассмотрим символьный режим:
chmod параметры права файл
Параметры могут включать комбинацию значений изменения прав по категориям пользователей:
□
u
— владельца;
□
g
— группы;
□
о
— остальных пользователей;
□
a
— все права (то же самое, что передать значение
ugo
).
Перед указанием прав можно задать режим их изменения относительно существующих:
□
+
— добавить;
□
–
— удалить;
□
=
— заменить новыми (старые значения будут уничтожены). После этого устанавливается режим доступа:
□
r
— чтение;
□
w
— запись;
□
x
— выполнение;
□
X
— выполнение, если файл является каталогом или уже имеет аналогичные права для какого-либо пользователя;
□
s
— setuid- или setgid-бит;
□
t
— sticky-бит. В этом случае только владелец файла и каталога сможет выполнить удаление;
□
u
— всем пользователям, как и у владельца;
□
g
— всем пользователям, как и у группы;
□
o
—для остальных, как у пользователей, не входящих в группу файла и не являющихся его владельцем.
В случае с числовым представлением команда выглядит следующим образом:
chmod права файл
Права передаются в виде восьмеричного числа из четырех разрядов:
□ первый — определяет дополнительный бит и может принимать одно из значений: